Criminalii cibernetici abuză din ce în ce mai mult domeniile .eu în atacuri

Numeroase domenii malitioase.eu au fost inregistrate in cursul lunii noiembrie, care sunt folosite pentru a infecta PC-urile cu malware prin intermediul site-urilor. kitul de exploatare Blackhole ", a declarat Fraser Howard, principalul cercetător al virusului la vânzătorul de securitate Sophos, într-un articol publicat joi.

Blackhole este un set de instrumente de atac bazate pe Web care utilizează exploatații pentru vulnerabilități în plug-in-uri de browser precum Adobe Reader, Flash Player sau Java, pentru a infecta computerele cu programe malware.

[Citind în continuare: Cum să eliminați programele malware de pe PC-ul Windows]

În atacul văzut de Sophos, infractorii cibernetici au găzduit Blackhole ataca paginile cu nume de domenii aleatoare cu extensia.eu, toate indicând un server malware cunoscut din Cehia.

"Sunt de scurtă durată; numele se rezolvă numai pentru serverul țintă pentru o scurtă perioadă înainte ca atacatorii să treacă la următorul ", a spus Howard. "Acest tip de tactică este destul de comun, folosit de multe amenințări în încercarea lor de a evita filtrarea securității."

Totuși, de obicei sunt alte TLD-uri (domenii de nivel superior) care se abuzează de astfel de atacuri, nu.eu, a spus Howard.

Sophos nu a putut furniza imediat informații despre numărul de atacuri observate în acest an care includau URL-uri malware.eu, însă, potrivit datelor furnizate de Bitdefender, nivelul de abuz în spațiul de domenii.eu este în creștere

În cursul celei de-a doua jumătăți a anului 2012, am înregistrat o creștere a activității rău intenționate pe TLD-ul.eu ", a declarat vineri prin e-mail Bogdan Botezatu, analist senior la Bitdefender. "În comparație cu prima jumătate a anului, numărul de domenii.eu rău intenționate aproape sa triplat, de la 0,53% din toate incidentele de securitate care implică TLD-uri la 1,38%."

În prima jumătate a anului,.eu a fost al 11-lea - cel mai frecvent abuzat domeniu de nivel superior, a spus Botezatu. "Acum se situează a opta." Domeniile rusești, ".com" și ".info" încă mai păstrează cota leului de abuz.

"Confirmăm tendința că, de asemenea, domeniile.eu sunt adesea folosite pentru găzduirea de site-uri web rău intenționate și campanii spam, "A declarat vineri un reprezentant al vânzătorului antivirus Kaspersky Lab într-o declarație prin e-mail. "Ambele tipuri de domenii se află în topul 15 de zone cu zone naționale de site-uri malware. De asemenea, trebuie remarcat faptul că botnetul cunoscut HLUX (aka Kelihos) a folosit mai multe domenii.eu. "

Atacatorii preferă de obicei să se miște, a spus Howard vineri prin e-mail. Singurele motive pentru care ar alege un TLD peste un altul sunt pentru că au găsit un furnizor de domeniu care le permite să înregistreze domenii sub o anumită TDL mai ușor sau pentru că ei cred că o anumită reputație a TLD este mai bună, a spus el. doar beneficiul real al alegerii unui TLD față de altul este încrederea ", a spus el. "Utilizatorii au încredere în unele TLD-uri mai mult decât altele? Dacă este așa, atunci ar putea exista avantaje pentru atacatorii care au ales TLD-ul. "

Botezatu crede că domeniile.eu respectă atât reputația, cât și așteptările economice ale infractorilor cibernetici

" Deoarece domeniile UE au devenit populare relativ recent, asociate în mintea oamenilor cu abuz ", a spus el. "Victimele nu s-ar aștepta să se rănească vizitând un domeniu european, plus faptul că se așteaptă ca conținutul său să fie în limba engleză, spre deosebire de TLD-urile rusești, de exemplu, despre care se știe că sunt un port sigur pentru criminalitatea informatică și care oferă, de asemenea, conținut nelegat pentru exterior "." Faptul că domeniile.eu sunt prețuite la fel ca domeniile.com și.info și pot fi achiziționate anual este de asemenea un avantaj pentru infractorii cibernetici care doresc domeniile cele mai ieftine pentru perioada cea mai scurtă "

În opinia lui Howard, EURid, organizația nonprofit care administrează TLD-ul.eu în baza unui contract cu Comisia Europeană, a întreprins o acțiune decisivă pentru a proteja reputația TLD

.EURid a declarat cercetătorilor Sophos că a rezolvat problema după ce a fost anunțat despre acest atac recent Blackhole, a spus Howard. Totuși, nu este clar dacă acest lucru înseamnă pur și simplu că domeniile au fost suspendate sau dacă organizația a făcut orice schimbare pentru a împiedica atacatorii să înregistreze noi, a spus el.

Numărul de plângeri primite de EURid rămâne foarte scăzut, EURid General Manager Marc Van Wesemael a declarat vineri prin e-mail. "Am primit întotdeauna unele plângeri și cel mai probabil vom continua să facem acest lucru. Cu toate acestea, aș dori să subliniez faptul că avem proceduri interne pentru a combate abuzurile împotriva.eu. "

EURid depune mult efort în combaterea înregistrărilor abuzive ale domeniului.eu și dispune de instrumente automate pentru a identifica abuzul cât mai curând posibil, A spus Van Wesemael. "De asemenea, colaborăm îndeaproape cu mai multe organizații de securitate care ne avertizează timpuriu despre abuzuri privind site-urile.eu / nume de domenii." Cu toate acestea, peste 95% din cazuri de abuz văzute de EURid implică site-uri legale.eu care au fost hackate malware introdus în ele, a spus Van Wesemael. În acele cazuri, scăderea site-urilor infectate nu este o opțiune deoarece acestea ar putea fi folosite de proprietarii lor pentru afacerea lor, a spus el. "EURid informează registratorul responsabil și / sau solicitantul înregistrării cu privire la orice incident cunoscut și apoi urmărim îndeaproape până când problema este rezolvată."